Credenciais de cartão de crédito e assinaturas Netflix roubadas são oferecidas gratuitamente
São Paulo, junho de 2016 – Conhecidos por sua pouca idade e por disseminarem o resultado de seus roubos em redes sociais, os cibercriminosos brasileiros, estão aprimorando seus golpes e usando novas plataformas para atacar seus alvos, conforme verificaram especialistas da Trend Micro. Depois do bloqueio temporário do WhatsApp em duas ocasiões no Brasil, os hackers encontraram no Telegram uma alternativa para o uso de mensagens instantâneas com criptografia. Antes dos bloqueios, o WhatsApp tinha 93 milhões de usuários no Brasil. Desde então, esse número diminuiu.
Para a Trend Micro, a gradual migração para o Telegram pode ter várias explicações. Uma delas é que os usuários consideram o aplicativo atraente devido a recursos como fácil acesso em diversos dispositivos, "conversas secretas" (é possível autodestruir mensagens), capacidade de compartilhar vários tipos de arquivos de até 1,5 GB além de "grupos e canais de conversas". Uma das razões prováveis para os cibercriminosos terem optado pelo Telegram, é que assim como o WhatsApp, ele criptografa as mensagens enviadas por meio de sua rede. Com isso, se torna muito mais difícil para a polícia, provar a natureza ilícita de transações cibercriminosas realizadas.
Os grandes grupos que podem hospedar até 5.000 membros cada, funcionam de forma bem parecida com os fóruns nas quais boa parte das negociações entre cibercriminosos ocorre. Os participantes só precisam criar um apelido (sem vínculos com um endereço de e-mail) para participarem. Durante a pesquisa, a Trend Micro encontrou dois grupos do Telegram com cerca de 10.000 usuários no total, nos quais havia atividades suspeitas. Outro recurso que facilita a disseminação das atividades dos criminosos é que o Telegram permite que os usuários criem "canais" onde o indivíduo pode tornar seu número de telefone anônimo.
Que produtos são oferecidos nos canais do Telegram?
As ofertas de produtos vendidos nos canais observados pela Trend Micro incluem desde cartões de crédito roubados a credenciais para contas hackeadas do Netflix.
Tais 'mercadorias' estavam disponíveis gratuitamente.
Em alguns canais, os cibercriminosos até mesmo incentivam a participação do grupo, pedindo aos usuários bem-sucedidos nos roubos de credenciais para que provassem suas conquistas por meio de screenshots. A Trend Micro localizou também um canal "pessoal", cujo proprietário reclamou de outros grupos que segundo ele, copiaram seus materiais.
O phishing, um dos golpes que fazem maior número de vítimas no Brasil, foi também encontrado: um dos grupos falsificou o perfil de uma loja online brasileira. Anúncios publicitários de páginas falsas, também foram vistos.
Tendência do mobile
A maioria dos brasileiros usa mais smartphones do que computadores para acessar a Internet. Por isso não é surpresa, que as pessoas por trás dos canais suspeitos do Telegram tenham como alvo os usuários de dispositivos móveis. Vários aplicativos nocivos com diferentes capacidades foram vistos pela Trend Micro, sendo oferecidos nesses canais. Alguns desses aplicativos maliciosos são exploradores excepcionais e conseguem gerar informações de cartão de crédito.
Dinheiro fácil e aprendizado autodidata
Com base em postagens encontradas pela Trend Micro, os vendedores de credenciais roubadas ainda estão no ensino médio com idade provavelmente abaixo dos 20 anos. Não se sabe se trabalham sozinhos ou em grupos, mas a maioria certamente é autodidata, com conhecimentos e habilidades obtidos por meio da adesão e participação em fóruns. Isso pode ser constatado pelo número de tutoriais e guias de hacking/carding compartilhados com os membros do grupo.
O ganho monetário rápido e a oportunidade de adquirir habilidades com novas ferramentas, são provavelmente as principais razões pelas quais cada vez mais pessoas se envolvem em atividades cibercriminosas. Não ajuda também o fato de que qualquer aspirante a cibercriminoso pode facilmente aprender como fazer o serviço em manuais de treinamento vendidos ou compartilhados clandestinamente na Deep Web.